0

ソルトを一意ではなくランダムに生成する必要がある理由がわかりません。たとえば、(一意の) user_id 列を持つテーブルがある場合、それをソルトのパスワードに追加することはできませんか?

Jean-Bernard Pellerin は正しく、これはhttps://stackoverflow.com/a/536756/516813の複製です。検索しても見つからなかったので、質問を締め切らせていただきます。参考までに、その答えは、主な要件が一意であることを示しています。

4

2 に答える 2

1

はい、できますが、それでは塩の力が弱まります。良い塩は長く、推測するのが難しい. 適切な乱数はこれらの基準を満たしているため、乱数が使用されます。

于 2013-04-29T19:46:03.077 に答える
1

  1. ユーザー ID が、適切なレインボー テーブルを停止するのに十分な長さである可能性は低い

  2. パスワードが変更されるたびにソルトを変更する必要があります。
    (ユーザーがパスワードを以前のパスワードに戻したかどうかを攻撃者が知るのを防ぐため)

于 2013-04-29T19:44:24.637 に答える